本文目录一览:
苹果出现史诗级漏洞,iPhone可永久越狱,库克为什么束手无策?
近两年,科技圈里最让我印象深刻的安全事故,要属英特尔芯片漏洞事件。它的特殊之处在于:硬件设计上存在漏洞,后期补丁修补会导致性能下降。要完全避开这个坑,还是得靠新硬件。苹果暂时无法更换新硬件所以对此束手无策。
现在,苹果也遇到了类似的问题。据外媒报道,推特用户Axi0mX在iPhone上发现了一个无法通过软件升级修补的漏洞。目前,根据这个漏洞开发的越狱工具已经制作完毕并且开源,每个人都可以通过它来给自己的iOS设备越狱,哪怕升级了最新的系统。
这场猫鼠游戏中,苹果一败涂地
在iOS还够不完善的时期,越狱是绕过官方限制、增强各类功能的最有效的方式。在越狱最鼎盛的时候,各类第三方应用商店繁荣发展,涌现出了大量大名鼎鼎的第三方插件,俨然形成了一个有别于App Store的“地下市场”。
从初代iPhone诞生开始,越狱就变成了苹果和黑客之间的攻防战。通常情况下,黑客通过某个版本的iOS系统中的漏洞,制作出一款越狱工具;然后苹果在下一个版本中修复这个漏洞,黑客和大神们再寻找下一个可以用来越狱的漏洞。
如此循环往复,iOS设备的安全性还得到提升了。乔布斯曾表示,黑客的越狱和苹果的反越狱,就是一场猫鼠游戏。他不无幽默地表示,“我也不知道我们究竟是猫还是老鼠。”
但这次,苹果在反越狱战中却兵败滑铁卢了。
Checkm8破解工具利用的是iOS Bootrom代码中的漏洞,Axi0mX表示,他发现苹果在iOS 12的一个测试版本中,打了一个补丁。既然官方打补丁,大概率是因为这个地方有漏洞。
根据官方补丁来顺藤摸瓜也是黑客们破解的常用手段,但这次情况的特殊之处在于,Bootrom是只读硬件,不能通过后续软件更新来覆盖原有的数据。换句话说,这个漏洞苹果补不上。除非把设备都返厂换元器件,这显然不现实。
据Axi0mX称,这个漏洞涉及到的芯片型号,覆盖范围从A5到从A11。iPhone产品上,从2011年的iPhone 4S到2017年的iPhone X都在其中,而且还有很多型号的iPad和iPod touch也被波及。
此外,通过这个漏洞,未来黑客们还能研发出降级工具,这些设备可以刷上任意版本的iOS系统。这也就意味着,苹果苦心孤诣建立的系统验证机制,瞬间就会崩塌。
对黑客和喜欢越狱的用户来说,这场战役已经大获全胜了。对这些设备,黑客们不用再绞尽脑汁地寻找iOS中的漏洞,一款工具就能搞定越狱。在这一招釜底抽薪面前,苹果也是无可奈何。
网上说的黑客手机越狱是什么意思?
越狱是指开放用户的操作权限,使得用户可以随意擦写任何区域的 运行状态,只有越狱成功后iphone的文件系统才处于可读写(rw)状态,可以安装和运行未经过官方认证的第三方程序、插件。 例如短信,来电显示之类的 ,flash程序,不越狱是永远无法实现的!
什么是越狱啊
越狱就是破解苹果的系统。就类似一种黑客似的,之所以很多收费软件不付费都装不进去,是因为苹果IOS系统有一个自动搜检程序。越狱就是改变一下IOS的软件安装程序,在软件安装的时候绕过搜检程序。
苹果手机越狱的好处和坏处
苹果手机越狱的好处有:
1.在原本iOS4.x不越狱时有后台运行功能的基础上,能够使某些不支持后台运行的程序支持后台运行。
2.系统权限很高,可以自己优化系统,可以修改系统文件。可以安装更多拥有高系统权限的软件,实现更多高级功能!例如:与其他设备蓝牙发送文件、短信回执、来电归属地、去电接听震动、文件管理、浏览器下载插件、flash插件、内容管理等等。
3.可以更换主题、图标、短信铃声等等,打造个性的手机。
4.可以借助第三方文件管理软件灵活的管理系统或者其他文件。把iPhone当移动硬盘(u盘)。
苹果手机越狱的坏处有:
①手机耗电更快。
②手机有可能会变得卡顿一些。
③由于开放了系统权限之后,导致系统可以被攻破,因此更容易受到黑客的攻击,个人的隐私资料有被窃取的风险。
拓展资料
手机越狱是专指iPhone或iPad的。越狱是指开放用户的操作权限,使得用户可以随意擦写任何区域的运行状态,只有越狱成功后iPhone的文件系统才处于可读写(rw)状态,可以安装和运行未经过官方认证的第三方程序、插件。
手机越狱不越狱均有优劣势可言,两者的相同点是:
1. apple store中下载的免费或购买的收费软件都可以安装,不会受到影响。
2.不会损坏硬件,越狱不会改变任何手机上的硬件。